У меня есть веб-сайт SPA, который размещен в AWS s3 и обслуживается облачным фронтом. К этому веб-сайту подключается несколько CNAMES, например, A.Mysite.com, B.Mysite.com. 1007 * веб-сайт подключается к тому, который хочет обслуживать контент только для A, если запрос поступает от A.Mysite.com и B, если запрос поступает от B.Mysite.com
Где хранить ключ API? Я предполагаю, что это плохая идея выставлять ключ API на стороне клиента, верно? Я просмотрел OAuth, токены JWT et c. кажется, что каким бы ни было, мне все равно придется отправить ключ доступа на клиентскую сторону, если у меня нет сервера ...
Пожалуйста, помогите мне понять это, так как я очень запутался в Каким образом безопасность между сайтом stati c и API может быть достигнута без сервера.